致长期以来一直关注solidot的海内外朋友,请点击这里查看。
adv
BSD
WinterIsComing(31822)
发表于2020年12月02日 21时35分 星期三
来自
ZFS on Linux 项目主开发 Brian Behlendorf 宣布了 OpenZFS 2.0,这是一个统一的版本,结束了 ZFS on Linux 和 ZFS on BSD 的历史。在 BSD 发行版如 FreeBSD 升级到 OpenZFS 2.0 比较简单,而 Linux 发行版的情况就稍微复杂,绝大部分 Linux 用户需要等待发行版预构建的 OpenZFS 内核模块,而这需要时间,如 Ubuntu 用户可能需要等到明年下半年的 Ubuntu 21.10 才能升级到 OpenZFS 2.0。
iPhone
WinterIsComing(31822)
发表于2020年12月02日 20时12分 星期三
来自
今年早些时候,苹果修复了 iPhone 的一个高危漏洞,该漏洞是 iOS 内核 内存破坏 bug 导致的,允许攻击者通过 Wi-Fi 远程访问整个设备,整个过程无需任何用户交互。该漏洞利用能像蠕虫一样从一个设备传播到附近的另一个设备。这一传播过程也无需任何用户交互。Google Project Zero 安全研究员 Ian Beer 向苹果报告了该漏洞并开发出了漏洞利用的 POC。他在官方博客上详细讲述了 Wi-Fi 漏洞的发现过程。他开发的漏洞利用能完整访问 iPhone 上的用户数据,包括 电邮、照片、消息,以及储存在 keychain 的密钥和密码。
商业
blackhat(19032)
发表于2020年12月02日 19时15分 星期三
来自
美国众议院计划周三晚间就“外国公司问责法案”(TheHolding Foreign Companies Accountable Act)进行表决,该法案规定如果外国公司连续三年未能通过美国公众公司会计监督委员会(PCAOB)的审计,将被禁止在美国任何交易所上市。两党对这项举措均表支持。对中资企业与贸易做法采取更强硬立场的措施通常能在国会以较大优势顺利过关。该法案今年 5 月获得参议院的一致同意,在众议院通过后将发送给白宫,待总统特朗普否决或签署。该法案将给阿里巴巴、中国电信和中国移动等中资企业三年时间,如果到期还不遵守美国的规定,会将其从美国市场移除。
医学
WinterIsComing(31822)
发表于2020年12月02日 17时44分 星期三
来自
英国成为全球第一个批准辉瑞/BioNTech 新冠疫苗大规模使用的国家。英国监管机构 MHRA表示,该疫苗可提供高达95%的保护率,可于下周安全上市。高危人群可在几天内开始接种,比如养老院里的老人。英国已订购 4000 万剂该疫苗,能供 2000 万人接种,每人两针。大约 1000 万剂疫苗应该很快供应,其中第一批 80 万剂将在未来几天内运抵英国。英国大约 50 家医院已准备好注射,此外还有一些诸如会议中心的疫苗接种点也已经准备就绪。这是有史以来研发最快的疫苗,从概念到批准上市只花了 10 个月,完成了通常需要十年才能走完的研发步骤。
苹果
WinterIsComing(31822)
发表于2020年12月02日 17时40分 星期三
来自
苹果上个月就电池门问题在美国达成了和解,现在消费者权益保护组织在四个欧洲国家向苹果发起诉讼,寻求赔偿约 1.8 亿欧元。所谓电池门事件是在 2017 年曝出的,旧型号 iPhone 手机用户注意到升级到新系统之后性能显著下降,而更换电池能解决这个问题。苹果随后承认它在升级新系统时有意降低了存在电池降级问题的旧型号手机性能,称此举为了避免手机意外关机。消费者权益组织表示,欧洲消费者“只希望得到与美国消费者同样的尊重”,它指控苹果采取了不公平、具有误导性的商业行为。
隐私
WinterIsComing(31822)
发表于2020年12月02日 15时48分 星期三
来自
Have I Been Pwned 是一个非常流行的用户数据泄露检查服务,但要在中国建立类似的服务非常困难,大公司会发出律师函,因为这更方便。最近有数十 GB 的 QQ 用户数据泄露,有开发者设立了一个类似的服务 https://privacy.kallydev.com(已下线),允许用户检查自己的信息是否泄露,项目源代码发布在 GitHub 上。12 月 1 日,腾讯律师在该项目下递交了律师函,称 “QQ查询手机号”网站接口“均提供个人信息查询,该接口以及其信息提供者极有可能已构成侵犯公民个人信息罪,非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪。腾讯公司保留追究相关责任人法律责任的权利,并根据情况随时向公安机关报案。”这位开发者随后删除了项目,关闭了网站。
科学
WinterIsComing(31822)
发表于2020年12月02日 14时27分 星期三
来自
在发生两次电缆断裂事故之后,著名的阿雷西博射电望远镜 500 吨重的主设备平台于周一晚上倒塌,砸毁了望远镜反射盘,原因是最后一根支撑电缆也断了。阿雷西博曾是世界上最大的单孔径望远镜,今年 8 月 10 日和 11 月 7 日遭遇了两次电缆断裂事故,在最新事故前它已经处于岌岌可危的状态,美国国家科学基金会认为修复的尝试会让工作人员和工人置于危险境地,因此决定在受控的情况下对其进行拆除。国家科学基金会表示没有人员受伤的报告。
安全
WinterIsComing(31822)
发表于2020年12月02日 13时54分 星期三
来自
攻击者正在利用最近修复的甲骨文 WebLogic 漏洞去执行任意代码,包括让服务器成为僵尸网络一部分的恶意程序。编号为 CVE-2020-14882 的漏洞是在今年 10 月修复的,它允许攻击者无需身份验证就能远程执行任意代码。在甲骨文修复后不久漏洞利用代码就公开了。DarkIRC、Cobalt Strike、Perlbot、Meterpreter 和 Mirai 僵尸网络都在尝试利用该漏洞入侵尚未打补丁的服务器。
商业
WinterIsComing(31822)
发表于2020年12月02日 13时40分 星期三
来自
企业云服务商 Salesforce 宣布以 227 亿美元收购通讯服务 Slack。Salesforce 表示,Slack 的服务将被深入整合到每个 Salesforce Cloud,将成为 Salesforce Customer 360 的新界面。交易预计将在 Salesforce 的 2022 财年的第二季度完成,还需要得到 Slack 的股东以及监管部门的批准。Salesforce 2022 财年第二季度的结束日期为 2021 年 7 月 31 日。
审查
WinterIsComing(31822)
发表于2020年12月02日 13时16分 星期三
来自
在数十年孤立之后,古巴的互联网普及度最近几年在逐步扩大。上周五数百名艺术家、演员和表演者在哈瓦那的文化部前举行抗议,呼吁言论自由。古巴当局在尝试对话之后指责美国在背后煽动抗议引发暴乱。抗议者使用了多个社交平台发布视频,呼吁释放被捕的同事。而从 11 月 27 日到 11 月 30 日,国有的古巴电信公司限制了社交媒体 Twitter 和消息平台 WhatsApp, YouTube 以及 Google 和 Facebook 的部分服务也一度受限。
月球
WinterIsComing(31822)
发表于2020年12月02日 11时57分 星期三
来自
中国宣布嫦娥五号在月球成功着陆。但在着陆器点火前直播突然暂停,之后官方通过社交媒体宣布了成功着陆的消息。中国于 11 月 24 日在文昌航天发射场成功发射了嫦娥五号探测器。嫦娥五号探测器由轨道器、返回器、着陆器、上升器四部分组成,在经历地月转移、近月制动、环月飞行后,着陆器和上升器组合体将与轨道器和返回器组合体分离,轨道器携带返回器留轨运行,着陆器承载上升器择机实施月球正面预选区域软着陆,按计划开展月面自动采样等后续工作。这将是 1976 年以来首次月球岩石和土壤样本收集和取回任务。着陆器将用两天时间收集 2 公斤的月球表面的岩石和土壤。
Idle
WinterIsComing(31822)
发表于2020年12月01日 21时17分 星期二
来自
基于 Chromium 开源浏览器的奇虎 360 安全浏览器开始尝试收费,年费 100 元。报道称,用户充值加入 VIP 会员可以享受六大特权,包括:DoH 安全防劫持、智能隐私防护体系、DNT 防跟踪、支持国密 SSL 协议、专属反馈渠道、提前试用最新版。其中 DoH 和 DNT 都是 Chromium 自带功能,暂时不知道奇虎是否为 VIP 用户提供了专用的 DoH(DNS over HTTPS)服务器,而根据用户在官方论坛上的反馈,VIP 并没有去掉广告。
安全
WinterIsComing(31822)
发表于2020年12月01日 19时58分 星期二
来自
越来越多的政府支持黑客被发现也从事常见的网络犯罪活动。Bismuth,aka APT32 和 OceanLotus,是一个越南黑客组织,其活动始于 2012 年,它主要是收集情报帮助越南政府处理外交、经济和政治决策。微软安全团队本周发表报告称,Bismuth 最近在对越南和法国的私营部门和政府机构发动攻击时部署了门罗币挖矿程序。微软研究人员猜测一种可能的原因是试图通过部署挖矿程序来伪装成普通的黑客组织;另一种可能的原因是创造新的收入来源。俄罗斯、伊朗和朝鲜的黑客组织最近也被发现在从事网络间谍活动时从事获利性活动。
隐私
WinterIsComing(31822)
发表于2020年12月01日 19时56分 星期二
来自
围绕 Tor 匿名网络有很多的争议。支持者认为它是保护在线隐私和规避审查的重要服务,批评者则认为它庇护了传播儿童色情、贩卖非法毒品和从事其它非法活动的犯罪分子。那么它带来的好处更多还是造成的破坏更多?根据发表在 PNAS 期刊上的一篇论文,美国弗吉尼亚理工、斯基德莫尔学院和英国 Cyber Espion 公司的研究人员从 2018 年 12 月 31 日到 2019 年 8 月 18 日之间监视 Tor 网络流量,通过分析流量中的独特指纹,研究人员能判断一个 Tor 客户端通过匿名网络访问的是普通网站还是暗网服务。他们发现,被自由之家评为“不自由”地区的 Tor 用户访问隐藏服务的比例为 4.8%,而“自由”地区的比例则高达 7.8%。研究人员认为不自由地区的用户倾向于访问合法的网站内容,不太可能从事非法活动。Tor 项目成员对这一研究提出了质疑,指出并非所有的暗网服务都是非法的,流行网站如 Facebook、纽约时报和 BBC 都提供了 .onion 网站。
Android
WinterIsComing(31822)
发表于2020年12月01日 18时40分 星期二
来自
微软据报道正为 Windows 10 加入 Android 应用支持。该项目被称为 Project Latte,将允许应用开发商无需改变代码或只要略微改一下代码就能将 Android 应用带到 Windows 10 上。在 Windows 上运行的 Android 应用将打包成 MSIX 文件,可以通过 Windows Store 发行。Project Latte 将基于现有的 Windows Subsystem for Linux (WSL) 子系统。WSL 是 Windows 10 平台上的虚拟化 Linux 内核,让使用 Windows 命令行运行 Linux 应用成为可能,而 Android 也是运行在 Linux 内核上的。为了支持 Android 应用,微软需要实现它的 Android Runtime (ART)版本。微软预计将在明年宣布 Project Latte,预计它将会随 2021 年秋季更新释出。
移动
WinterIsComing(31822)
发表于2020年12月01日 18时30分 星期二
来自
根据市场分析公司 Gartner 的数据,2020 年第三季度全球售给终端用户的智能手机销量总计 3.66 亿部,相比2019年第三季度下降了5.7%。全球售给终端用户的手机销量总计 4.01 亿部,同比下降 8.7%。在经历了连续两个季度 20% 的下降后,智能手机季度销售量开始出现环比回升迹象。但即便厂商推出多款 5G 智能手机,并且一些地区的政府放松了隔离措施,智能手机的销售量依然疲软。经济环境的不确定性以及对下一轮疫情的担忧仍将压缩人们的非必要支出,而且这一情况将延续至 2020 年末。5G 网络升级的延迟也令智能手机厂商捉襟见肘。在前五的智能手机制造商中,三星以 22% 的市场占有率排名第一,华为第二但下降了 21.3%。小米以 4440 万部的销售量超过苹果位居第三,苹果第三季度的销售量为 4050 万部。
医学
ai(3896)
发表于2020年12月01日 16时59分 星期二
来自
美国制药公司 Moderna 公布了其新冠疫苗临床试验的详细报告,表示没有人在接种疫苗后出现重症。只有 11 名接受了两剂量疫苗的人感染了新冠,而安慰组剂有 185 人,疫苗的有效率 94.1%。Moderna 还报告称,其疫苗有效率在不同年龄、人种、族裔和性别的人群中一致,并且可以 100% 预防出现重症。Moderna 将在美国和欧盟申请紧急使用授权,表示到 2020 年底,将准备好约 2,000 万剂疫苗运往美国,足以为 1,000 万人接种。Moderna 表示,在试验中出现的 196 例确诊病例中,包括 33 名 65 岁以上的成年人和 42 名来自不同族裔的志愿者,其中包括 29 名拉丁裔、六名非裔、四名亚裔和三名混血人士。在试验期间,安慰剂组出现一例新冠死亡病例。
商业
WinterIsComing(31822)
发表于2020年12月01日 16时23分 星期二
来自
10 月 1 日东京证券交易所因系统故障在其历史上首次全天停止交易。东证 CEO Miyahara Koichiro 因这一事故而辞职,运营东证的日本证交所集团接受了他的辞呈。证交所集团公布了这起事故的分析报告(PDF)。造成这起严重事故的根源是故障设备中的一个缺陷,而最终搞砸是因为自动切换故障设备的设置不够充分,而东证没有开发出充分的规则去恢复交易。发生故障的是第一共享磁盘设备,按照设计系统将自动切换到第二共享磁盘设备,然而尝试切换被证明是困难的,手动切换到备份花了一个多小时,在此期间故障设备传输给交易员的数据是不精确的,但交易员们已经开始下单了,而东证接受了订单。在此情况下东证决定终止交易一天。
星球大战
WinterIsComing(31822)
发表于2020年12月01日 15时20分 星期二
来自
在 Disney Plus 热播剧《曼达洛人》第二季第四集中,一名穿牛仔裤的剧组人员出现在一个枪战场景的背景之中。他被狂热的星战粉丝们称为“Jeans Guy”。在流媒体时代,对现有的视频进行编辑处理再重新上线是十分简单的事情,因此这个穿帮镜头很快被迪士尼给抹掉了,除了现有的截图和已下载的视频,我们将无法再次看到这个不知名的剧组工作人员。
IT
WinterIsComing(31822)
发表于2020年12月01日 14时52分 星期二
来自
印度也有自己的区域导航卫星系统 NavIC,目前有 8 颗卫星。NavIC 对印度具有战略意义,以防万一它在特殊情况下它的中程导弹无法利用 GPS 进行天文导航。为了普及 NavIC,印度正在鼓励制造商制造能接收 NavIC 信号的芯片组。印度称,整合 NavIC 和 GPS 接收器芯片将能改进城市区域总的信号可用性和位置精度,它还能支持额外的消息设施。印度希望一年能制造 100 万 NavIC 接收器。